CYSF16MBK
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI
UNIVERSITETI SAMARQAND FILIALI
oladi. Bu siyosatda har doim yangi hujumlarni va zararli dasturiy ta’minotlarni
tutish va bazaga kiritib borish talab etiladi.
3. Paranoid siyosati (Paranoid Policy): Paranoid siyosatga ko‘ra
barcha
narsa blokirovkalanadi va tizim yoki tarmoqdan foydalanuvchi tashkilot
kompyuterlarida qat’iy cheklovlar mavjud bo‘ladi. Bu siyosatga ko‘ra
foydalanuvchi Internetga umuman ulanmagan yoki qat’iy cheklovlar
bilan ulangan bo‘lishi mumkin.
Bunday hollarda, foydalanuvchilar
odatda siyosatdagi qoidalarni aylanib o‘tishga harakat qiladilar.
4. Ehtiyotkorlik siyosati (Prudent Policy): Ehtiyotkorlik siyosati barcha
xizmatlar blokirovkalanganidan so‘ng
amalga oshirilib, unda xavfsiz va
zarur xizmatlarga ma’mur tomonidan individual ravishda ruxsat beriladi. Bu
maksimal xavfsizlikni ta’minlab, tizim/ tarmoq faoliyatiga oid barcha
hodisalarni qaydlaydi.
Maqbul foydalanish siyosati. Maqbul foydalanish
siyosati tarmoq va web
sayt egalari tomonidan qaror qilingan qoidalardan iborat va u hisoblash
resurslaridan
to‘g‘ri
foydalanishni
belgilaydi.
Ushbu
siyosatda
foydalanuvchilarning o‘z akkauntlarida mavjud bo‘lgan ma’lumotlarni himoya
qilish majburiyati ko‘rsatilgan bo‘lib, foydalanuvchidan
tarmoqdan yoki
Internetdagi kompyuterdan foydalanishida siyosat cheklovlarini qabul qilishi
talab etiladi. Ehtiyotkorlik siyosati prinsiplar, taqiqlar, qayta ko‘rib
chiqish va
jazo choralarini o‘z ichiga olib, foydalanuvchini, shaxsiy sabablarga ko‘ra,
korporativ resurslardan foydalanishini taqiqlaydi.
Maqbul foydalanish siyosati axborot xavfsizligi
siyosatining ajralmas
qismi hisoblanadi. Bunda, tashkilotlar, o‘zlarining yangi xodimlariga
axborot resurlaridan foydalanishga
ruxsat berishdan oldin, maqbul foydalanish
siyosati bo‘yicha tanishganligi xususida kafolat imzosi olinadi. Maqbul
foydalanish
siyosati
foydalanuvchilarni
axborot
texnologiyalari
infrastrukturasida nimalarni bajarish kerak va nimalarni
bajarmaslik kerakligi
haqidagi asosiy jihatlarni o‘z ichiga oladi.
Maqbul foydalanish siyosati to‘g‘ri amalga oshirilganiga ishonch hosil
qilish uchun ma’mur doimiy ravishda xavfsizlik auditini olib borishi kerak.
Masalan, aksariyat tashkilotlar o‘z saytlarida va pochtalarida siyosatga
aloqador va diniy mavzularda muzokaralar olib borilishini taqiqlaydi.
Maqbul foydalanish siyosatlarining aksariyatida
siyosatni buzganlik uchun
jazolar tayinlanadi. Bunday jazolar foydalanuvchi akkauntini vaqtincha yopib
qo‘yishdan tortib qonuniy jazo choralarigacha bo‘lishi mumkin.
